ไวรัส Libexec คืออะไรและจะลบออกจาก Mac ได้อย่างไร

หากคุณคิดว่าคุณปลอดภัยจากมัลแวร์เพียงเพราะว่าคุณกำลังใช้ Mac อยู่แล้วล่ะก็ คุณจะต้องพบกับความประหลาดใจที่น่ารังเกียจ macOS ก็เหมือนกับแพลตฟอร์มอื่นๆ เช่นกัน ที่เสี่ยงต่อการติดมัลแวร์ เคยมีกรณีก่อนหน้านี้ที่ macOS ตกเป็นเป้าหมายโดยมัลแวร์โดยเฉพาะ และเหตุการณ์เหล่านี้เน้นย้ำถึงช่องโหว่ที่แพลตฟอร์มมี แม้ว่า macOS อาจไม่เสี่ยงเท่า Windows แต่ภัยคุกคามจากมัลแวร์ยังคงเหมือนเดิม

หนึ่งในภัยคุกคามล่าสุดของ macOS คือไวรัส Libexec ผู้ใช้ Mac หลายคนรายงานว่าพบมัลแวร์นี้ในคอมพิวเตอร์ของตน มัลแวร์นี้ค่อนข้างลับๆล่อๆ เพราะคุณจะไม่สามารถตรวจจับไวรัส Libexec Mac ได้จนกว่าคุณจะเห็นอาการบางอย่างที่สังเกตได้ เมื่อถึงตอนนั้น ไวรัสจะสร้างความหายนะให้กับ Mac ของคุณมาระยะหนึ่งแล้ว โดยที่คุณไม่รู้ด้วยซ้ำว่ามีอยู่

เมื่อไวรัสนี้ติดคอมพิวเตอร์ ผู้ใช้อาจสังเกตเห็นโฆษณาที่น่ารำคาญปรากฏขึ้นทั่วทุกแห่ง หรือหลายโปรแกรมหยุดทำงานโดยไม่มีเหตุผลเลย นอกจากนี้ยังมีคนอื่น ๆ ที่สังเกตเห็นโปรแกรมลึกลับปรากฏบน Mac ของพวกเขาในทันที นี่เป็นสัญญาณว่าคอมพิวเตอร์ของคุณติดไวรัส Libexec

ไวรัส Libexec Mac คืออะไร

ไวรัส Libexec เป็นซอฟต์แวร์ที่เป็นอันตรายประเภทหนึ่งที่อยู่ในตระกูลมัลแวร์ AdLoad ยอดนิยม มัลแวร์กลุ่มนี้มุ่งเป้าไปที่ macOS โดยเฉพาะ โดยใช้ประโยชน์จากช่องโหว่ของระบบปฏิบัติการ มัลแวร์มักจะส่งผ่านแอปของบุคคลที่สามที่ติดตั้งพร้อมกับฟรีแวร์ที่ได้มาจากเว็บไซต์ที่ติดมัลแวร์

เคล็ดลับแบบมือโปร:สแกน Mac ของคุณเพื่อหาปัญหาด้านประสิทธิภาพ ไฟล์ขยะ แอพที่เป็นอันตราย และภัยคุกคามด้านความปลอดภัย
ที่อาจทำให้ระบบมีปัญหาหรือทำงานช้าได้

เป็นไปได้ว่ามีการติดตั้งแอพที่ไม่ต้องการหลังจากที่ผู้ใช้ถูกหลอกให้คลิกการแจ้งเตือนการอัปเดตแอพปลอม ข้อความแจ้งการอัปเดตปลอมเหล่านี้อาจรวมถึงการติดตั้ง Java, Adobe Flash Player หรือแอปอื่นๆ โดยปกติจะมีข้อความปรากฏขึ้นเพื่อขอให้คุณอัปเดตเวอร์ชันปัจจุบัน โดยที่จริงแล้วการคลิกโฆษณาจะดาวน์โหลดไวรัส Libexec ลงในคอมพิวเตอร์ของคุณ

เมื่อติดตั้งแล้ว Libexec จะใช้ประโยชน์จากคุณลักษณะ AppleScript เพื่อรันเชลล์สคริปต์ในเบื้องหลังและดาวน์โหลดเพย์โหลดเพิ่มเติมโดยที่คุณไม่รู้ตัว

Libexec ทำงานสกปรกในพื้นหลัง ทำให้ยากต่อการตรวจจับการมีอยู่ของมัน ด้วยเหตุนี้ ผู้ใช้จะสังเกตเห็นเฉพาะอาการแปลกๆ บางอย่างที่แย่ลงเมื่อเวลาผ่านไป ต่อไปนี้คือสิ่งแปลกๆ ที่คุณอาจสังเกตเห็นเมื่อ Mac ของคุณติดไวรัส Libexec:

• หน้าแรกของเบราว์เซอร์ เครื่องมือค้นหา ส่วนเสริม และการตั้งค่าอื่นๆ อาจมีการเปลี่ยนแปลงในทันที การดำเนินการนี้ไม่เพียงแต่ใช้ได้กับ Safari แต่ยังรวมถึง Google Chrome, Mozilla Firefox และ Opera ด้วย
• คุณถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ที่มีโฆษณาป๊อปอัปหรือแบนเนอร์จำนวนมาก
• ระบบขอให้คุณซื้อใบอนุญาตสำหรับแอปหรือเครื่องมือที่น่าสงสัย
• คุณสังเกตเห็นการเพิ่มขึ้นอย่างผิดปกติในกิจกรรมเครือข่ายของคุณ
• คอมพิวเตอร์ของคุณมีความร้อนสูงเกินไป ซึ่งหมายความว่ามีหลายกระบวนการที่ทำงานบนคอมพิวเตอร์ของคุณ
• คุณได้รับ RAM หรือพื้นที่เก็บข้อมูลไม่เพียงพออย่างกะทันหัน แม้ว่าคุณจะไม่ได้ทำอะไรบนคอมพิวเตอร์ก็ตาม

ไวรัส Libexec Mac ส่งผลต่อโฟลเดอร์ /usr/libexec/trustd ซึ่งเป็นที่มาของชื่อมัลแวร์ โฟลเดอร์ Libexec เป็นไดเร็กทอรี macOS ที่ถูกต้องซึ่งเก็บภูตระบบและยูทิลิตี้ระบบที่ดำเนินการโดยโปรแกรมอื่น ไบนารีที่จัดเก็บไว้ในโฟลเดอร์นี้ได้รับการออกแบบมาเพื่อการใช้งานของแอปอื่นๆ และไม่ได้มีไว้สำหรับให้ผู้ใช้ดำเนินการโดยตรง

ไวรัส Libexec ใช้ประโยชน์จากจุดประสงค์ของโฟลเดอร์นี้เพื่อจัดเก็บไฟล์ปฏิบัติการที่เป็นอันตรายในโฟลเดอร์เพื่อทำสิ่งที่สกปรก แม้ว่าการตรวจหาไวรัส Libexec Mac อาจเป็นเรื่องยาก แต่ก็มีผู้ใช้หลายคนที่รายงานว่าได้รับข้อความป๊อปอัปทุกๆ สิบนาที ข้อความแสดงข้อผิดพลาดอ่านว่า:

การติดเชื้อ:ผู้ใช้:_analyticsd กระบวนการ:/usr/libexec/xpcproxy ไฟล์:/System/Library/PrivateFrameworks/CoreAnalytics.framework/Support/analyticsd

โปรดทราบว่าผู้ใช้บางคนไม่ได้รับการแจ้งเตือนนี้เพื่อเตือนพวกเขาถึงการติดมัลแวร์ แต่ถ้าคุณสังเกตเห็นอาการเหล่านี้และคุณสงสัยว่ามีไวรัส Libexec บนคอมพิวเตอร์ของคุณ คุณควรทำทุกอย่างที่ทำได้เพื่อลบออกจากคอมพิวเตอร์ของคุณทันที

ไวรัส Libexec Mac ทำอะไรได้บ้าง

ในฐานะที่เป็นส่วนหนึ่งของมัลแวร์ตระกูล PUP.Optional.AdLoad เป้าหมายหลักของไวรัสนี้คือการสร้างรายได้โดยการส่งโฆษณาที่ไม่พึงประสงค์ไปยังผู้ใช้ที่ไม่สงสัย โฆษณาเหล่านี้จะถูกฉีดเข้าไปในเบราว์เซอร์ของผู้ใช้โดยตรงผ่านส่วนขยาย Libexec หรือแอป Libexec

ในการทำเช่นนี้ ไวรัส Libexec Mac จะทำการเปลี่ยนแปลงหลายอย่างกับระบบปฏิบัติการ macOS รวมถึงการนำการเปลี่ยนแปลงบางอย่างไปใช้กับเว็บเบราว์เซอร์ ด้วยเหตุนี้ คุณอาจพบส่วนเสริมหรือปลั๊กอินที่ไม่คาดคิดติดตั้งอยู่บนเบราว์เซอร์ของคุณ หรือหน้าแรกของคุณอาจถูกตั้งค่าเป็นอย่างอื่น

เมื่อมันทำงานในพื้นหลัง ไวรัส Libexec จะพยายามเชื่อมต่อกับเว็บไซต์หลายแห่งเพื่อส่งโฆษณา ตามความชอบของผู้ใช้ นิสัยการซื้อ ความสนใจ และตำแหน่ง ตัวอย่างเช่น ผู้ใช้ในสหราชอาณาจักรจะเห็นเนื้อหาเชิงพาณิชย์ของสหราชอาณาจักรเป็นส่วนใหญ่ ในขณะที่ผู้ใช้ในประเทศจีนจะได้รับโฆษณาเป็นภาษาจีน ดังนั้น ผู้ใช้มักจะควรหลีกเลี่ยงการคลิกโฆษณาแบบผุดขึ้นเนื่องจากการทำเช่นนั้นอาจส่งผลให้มีการติดตั้งแอดแวร์หรือมัลแวร์มากยิ่งขึ้น

แง่มุมที่อันตรายที่สุดอย่างหนึ่งของไวรัส Libexec คือความสามารถในการรวบรวมข้อมูล ในกรณีส่วนใหญ่ของการติดแอดแวร์ ข้อมูลที่ละเอียดอ่อนจะถูกเก็บรวบรวมในเบื้องหลัง รวมถึงที่อยู่ IP ของผู้ใช้ ประวัติการค้นหา เว็บไซต์ตำแหน่งทางภูมิศาสตร์ที่เยี่ยมชม ข้อมูลระบบ การคลิกลิงก์ โฆษณาที่โต้ตอบด้วย และแอปที่ติดตั้งและเวอร์ชันของพวกเขา นอกเหนือจากนี้ มัลแวร์ Libexec ยังรวบรวมข้อมูลที่ละเอียดอ่อน เช่น รายละเอียดบัตรเครดิต ข้อมูลธนาคาร และข้อมูลรับรองการเข้าสู่ระบบของบัญชีต่างๆ จากนั้นไวรัสจะส่งข้อมูลที่ละเอียดอ่อนนี้ไปยังบุคคลที่ไม่รู้จักหรืออาชญากรไซเบอร์

วิธีการลบ Libexec Mac Virus

เมื่อคุณได้รับไวรัส Libexec บน Mac ของคุณ อาจต้องใช้เวลาสักระยะก่อนที่คุณจะสังเกตเห็นสิ่งใด และเมื่อถึงเวลานั้น ไวรัสก็จะฝังตัวลงในระบบของคุณโดยสมบูรณ์ ในการลบไวรัส คุณต้องปฏิบัติตามคู่มือการกำจัดไวรัส Libexec Mac ด้านล่างและดำเนินการตามขั้นตอนอย่างระมัดระวังเพื่อหลีกเลี่ยงการสูญหายของข้อมูลหรือการลบไฟล์สำคัญโดยไม่ได้ตั้งใจ

หากคุณประสบปัญหาในการถอนการติดตั้งแอปหรือการลบไฟล์ที่ติดไวรัส คุณต้องทำตามขั้นตอนต่อไปนี้ก่อนเพื่อแก้ไขปัญหานี้:

1. เรียกใช้ซอฟต์แวร์ป้องกันมัลแวร์เพื่อสแกน Mac ของคุณ ไม่ใช่แค่สำหรับไวรัส Libexec แต่สำหรับมัลแวร์อื่นๆ ด้วย ลบการติดไวรัสที่ตรวจพบโดยใช้โปรแกรมป้องกันไวรัส ถ้าทำได้ หากคุณประสบปัญหาในการใช้ซอฟต์แวร์ป้องกันมัลแวร์ ให้ทำตามขั้นตอนต่อไป
2. บูตเข้าสู่เซฟโหมดโดยกดปุ่ม Shift เมื่อคุณรีสตาร์ทคอมพิวเตอร์ การดำเนินการนี้จะช่วยป้องกันไม่ให้แอปของบุคคลที่สามทำงาน และช่วยให้คุณสามารถถอนการติดตั้งและลบไฟล์ที่ติดไวรัสได้โดยไม่มีข้อจำกัด
3. ใช้ซอฟต์แวร์ทำความสะอาด Mac เพื่อลบไฟล์ที่เหลือจากไวรัสและเพิ่มประสิทธิภาพระบบของคุณ

สามขั้นตอนเหล่านี้ควรจะสามารถแก้ไขไวรัส Libexec Mac อย่างง่ายจาก Mac ของคุณได้ แต่ถ้าการติดไวรัสฝังลึกและแอปหรือโฟลเดอร์อื่นๆ ติดไวรัส ให้ทำตามขั้นตอนการกำจัดไวรัส Libexec Mac ด้านล่าง

วิธีการป้องกันการติดเชื้อไวรัส Libexec Mac ในอนาคต

คุณคงรู้แล้วว่าไวรัส Libexec นั้นลำบากและอันตรายเพียงใด เพื่อป้องกันไม่ให้เกิดสิ่งเดียวกันนี้ขึ้นอีกในอนาคต ต่อไปนี้คือขั้นตอนการรักษาความปลอดภัยบางส่วนที่คุณนำไปใช้ได้:

• ติดตั้งแอพใหม่จากแหล่งที่ถูกต้องเท่านั้น เช่น Mac App Store คุณยังสามารถดาวน์โหลดตัวติดตั้งได้จากเว็บไซต์ของนักพัฒนาแอป
• เมื่อติดตั้งแอป อย่ารีบเร่งผ่านขั้นตอนต่างๆ อ่านทุกขั้นตอน โดยเฉพาะการพิมพ์แบบละเอียด
• คอยดูกล่องที่ทำเครื่องหมายไว้ล่วงหน้า ข้อเสนอที่น่าสงสัย ข้อความที่พิมพ์อย่างละเอียด ปุ่มที่มองเห็นได้ และองค์ประกอบที่ทำให้เข้าใจผิดอื่นๆ
• เลือกการติดตั้งขั้นสูง/กำหนดเองแทนการแนะนำ/พื้นฐาน/ด่วนเมื่อได้รับแจ้ง
• ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่น่าเชื่อถือซึ่งสามารถปกป้อง Mac ของคุณได้ตลอดเวลา
• กำจัด Flash มันถูกแทนที่ด้วย HTML5 มาเป็นเวลานานแล้วและเว็บไซต์ส่วนใหญ่ได้เปลี่ยนไปใช้เทคโนโลยีใหม่นี้ Adobe จะเลิกใช้ Flash จากแอปในเร็วๆ นี้

และที่สำคัญควรระมัดระวัง ฝึกโปรโตคอลการท่องอินเทอร์เน็ตอย่างปลอดภัยเพื่อหลีกเลี่ยงการติดไวรัส Libexec Mac และมัลแวร์ประเภทอื่นๆ